我有一个ASP.NET MVC 4 / Web API混合应用程序,验证是由现有应用程序处理的。在查看保护这些类型应用程序的方法时,大多数文章都指向使用Forms Authentication以及在要保护的MVC和API控制器/操作上使用
我应该采用像这里描述的简单方法吗?还是应该创建一个自定义成员身份验证提供程序来处理逻辑?
为了明确,工作流程如下:
1.用户通过现有的身份验证门户登录。 2.如果经过身份验证,则他们将连同一些附加数据(例如用户名和电子邮件)重定向到我的应用程序中(因此不需要传输密码)。 3.我的应用程序设置一个身份验证cookie,允许用户继续使用该应用程序。
非常感谢任何帮助。
[Authorize]
属性。我想使用[Authorize]
属性,因为它将处理MVC路由和API路由,但不确定如何做到没有实际表单并使用内置的成员身份验证提供程序。我应该采用像这里描述的简单方法吗?还是应该创建一个自定义成员身份验证提供程序来处理逻辑?
为了明确,工作流程如下:
1.用户通过现有的身份验证门户登录。 2.如果经过身份验证,则他们将连同一些附加数据(例如用户名和电子邮件)重定向到我的应用程序中(因此不需要传输密码)。 3.我的应用程序设置一个身份验证cookie,允许用户继续使用该应用程序。
非常感谢任何帮助。